ОПРЕДЕЛЕНИЕ ВИРУСА

Тип вируса: Целевая продолжительная атака повышенной сложности (APT)

Что такое Naikon?

Родным языком злоумышленников, по-видимому, являлся китайский, а их атаки были в основном нацелены на государственные учреждения, гражданские и военные организации.

Naikon - одна из наиболее активных APT-группировок в Азии, особенно в районе Южно-Китайского моря, которая собирает геополитические разведывательные данные в этом регионе уже более семи лет (как минимум, с 2010 года).

Кто является жертвами этих атак?

«Лаборатория Касперского» обнаружила вредоносное ПО Naikon в таких странах, как Филиппины, Малайзия, Камбоджа, Индонезия, Вьетнам, Мьянма, Сингапур, Непал, Таиланд, Лаос и Китай.

Нахожусь ли я в зоне риска?

Naikon достигает своих целей с помощью традиционных методов адресного фишинга, т.е. электронных писем с вложениями, которые должны заинтересовать потенциальных жертв.

Такое вложение может выглядеть как стандартный документ Word, но на самом деле является исполняемым файлом с двойным расширением. Вы можете станете мишенью для Naikon, если:

Факторы риска:

  • Вы работаете в государственных или военных организациях в странах Азиатско-Тихоокеанского региона
  • Вы владеете ценной информацией
  • Вы получаете и читаете сотни электронных писем и открываете вложения

Находятся ли в зоне риска обычные пользователи?

Мы не наблюдали случаев, когда группировка Naikon атаковала бы пользователей, однако вредоносное ПО, используемое злоумышленниками, можно легко обратить против любого, кто работает с Windows и пользуется электронной почтой.

В принципе, если человек представляет интерес для APT-группировки Naikon, он может стать ее мишенью.

Как защититься от Naikon?

«Лаборатория Касперского» рекомендует организациям защитить себя от Naikon, следуя этим советам:

  • Не открывать вложения и ссылки, присланные незнакомыми людьми
  • Использовать современные решения для защиты от вредоносного ПО
  • Если вы не уверены в безопасности вложения, откройте его в «песочнице»
  • Убедитесь, что вы пользуетесь обновленной версией операционной системы со всеми установленными патчами

Статьи и ссылки по теме:

Продукты: